Mit ‘dns’ Tagged einträge

nslookup for validate e-mail

Montag, September 8th, 2008

Da hat mich Chef doch mal wieder auf eine Interessante Idee gebracht. Um zu überprüfen ob eine E-Mail Adresse existiert, haben wir einen nslookup auf den MX Eintrag der Domain gemacht. So finden wir heraus ob eine E-Mail überhaupt zugestellt werden kann.

Dies könnte man jetzt noch weiter übertreiben, indem man eine Verbindung nach 25 aufmacht und testet ob der Empfänger existiert. Dies ist aber auf Grund von Graylisting und co. nicht möglich.

function nslookupMX($email)
{
  list($user,$domain) = split("@",$email);
  //TODO: NSLOOKUP php function nutzen
  exec('nslookup -q=mx '. $domain, $nslookup);
  // Non-authoritative answer
  // NXDOMAIN
  foreach($nslookup as $value)
  {
    // Schlüssel wörter von nslookup feddora 9 ggf. anpassen. 
    if(strpos($value, 'NXDOMAIN') || strpos($value, 'Non-authoritative'))
    {
      return false;
    }
  }
  return true;
}

Beispiel Code! Code so nicht im Einsatz! Durch die excec function ist die function anfällig für hecking.

[UPDATE] Dyndns Client

Freitag, März 14th, 2008

Dyndns Client unter Ubuntu. Eine übersetzte Überarbeitung von
cs.cornell.edu

sudo apt-get install ipcheck
sudo mkdir /etc/ipcheck
sudo nano /etc/ipcheck/dyndns_account

In die gerade erstellte Datei müssen dann die Daten des Dyndns Accounts in folgendem Schema eingetragen werden.
username password hostname.domainname.tld

sudo nano /etc/ipcheck/dyndns_update.sh
#!/bin/sh
cd /etc/ipcheck/
if [ -f ipcheck.dat ]; then
/usr/sbin/ipcheck -l -r checkip.dyndns.org:8245 --acctfile dyndns_account
else
/usr/sbin/ipcheck --makedat -l -r checkip.dyndns.org:8245 --acctfile dyndns_account
fi

Anschließend noch die Berechtigungen für die Datei vergeben:

sudo chmod o-r /etc/ipcheck/dyndns_account
sudo chmod +x /etc/ipcheck/dyndns_update.sh

Und einen Cronjob hinzufügen

sudo crontab -e
*/10 * * * * test -x /etc/ipcheck/dyndns_update.sh && /etc/ipcheck/dyndns_update.sh > /dev/null

[UPDATE]
Der dienst aktualisiert sich nicht mehr sobald es einmal zu einem Fehler (nicht finden des Disstes oder Netzwerkprobleme) gekommen ist. Dann sollte man die „ipcheck.err“ Datei löschen.

rm /etc/ipcheck/ipcheck.*
Als DynDNS einmal nicht zu erreichen war hat sich automatisch diese Datei erstellt und der Dienst wurde auch nachdem die DynDNS Server wieder liefen nicht aktualisiert.

Hier kann man schauen ob es an euer Internet verbindung oder an DynDNS liegt.dyndns.com/news/status/ (Es sind nicht immer die anderen schuld)

Apache und DNS

Donnerstag, Mai 10th, 2007

Wenn ihr folgende Fehlermeldung beim Starten des apache2 habt und er nicht Startet, liegt das nicht an den Einstellungen für den apache2.

[Thu May 10 05:52:56 2007] [error] (EAI 2)Name or service not known: Failed to resolve server name for "IP" (check DNS) -- or specify an explicit ServerName

Das Problem ist das Einträge in der „Reverse-Lookupzone“ des DNS Server fehlen. Wenn man keinen Zugriff auf die PTR Rekords hast, sollte man versuchen in der /etc/hosts die DNS Einträge nachtragen.

Eine ziele könnte zum Beispiel so aussehen:
127.0.0.1 blog.chr.istoph.de